Existen sitios web peligrosos que ponen en riesgo la información personal y corporativa. Son muy pocos los que saben cómo identificar si el sitio web al que va a ingresar pondrá en riesgo su información personal, sus finanzas a hasta a la misma Empresa en donde trabaja. Los riesgos del Internet están llegando a todas partes, teniendo en cuenta que el mundo de los negocios y la sociedad se interconectan cada vez más a través de Internet. El ingreso sin las medidas de seguridad y protección cibernética correctas a un sitio web peligro le va a ocasionar muchos problemas.
Los atacantes son cada vez más eficaces a la hora de aprovechar los puntos débiles de la seguridad para robar información sensible, para ocultar y encubrir sus actividades, ellos aprovechan las malas practicas de seguridad y privacidad que las personas y las empresas emplean cuando navegan por Internet, poniendo en riesgo la información personal y corporativa.
Marco legal con respecto a la ciberdelincuencia
Las regulaciones internacionales y nacionales son incipientes para poder evitar la existencia de lugares peligrosos en la web, incluso algunos países de nuestra región no cuentan con instrumentos legales y técnicos de ciberseguridad que permitan atender de forma proactiva la innovación maliciosa que desarrollan e implementan los delincuentes cibernéticos. A pesar de que existan tratados de cooperación internacional contra la ciberdelincuencia, los recursos financieros destinados por los Gobiernos para la protección del ciudadano y de las empresas ante los riesgos cibernéticos son escasos o prácticamente nulos. Es totalmente contradictorio y sin razón ver como progresa la economía de un país gracias al uso del Internet; pero el recurso financiero que se debe destinar para proteger a la Sociedad y las Empresas de las amenazas cibernéticas no es prioridad, es poco o prácticamente no existe.
Todos ya deberían saber que los ciber delincuentes envían correos electrónicos no deseados con contenido engañoso que induce a ingresar a lugares peligros de la web o a una copia de sitios iguales conocidos por usted diseñados con trampas para poder estafarle de forma online. Pero lamentablemente no todos saben de esta amenaza y de la consecuencia del riesgo materializado. Son pocas las organizaciones en donde se practica técnicas de evaluación mediante ingeniería social para determinar si sus colaboradores están preparados para evitar sitios peligros en la web. La educación en seguridad informática constante y de forma evaluada es un factor que es escaso en la mayoría de los planes de capacitación y entrenamiento de muchas empresas. La cultura y conocimiento es importante para poder prevenir los peligros de los sitios web que ponen en riesgo la información personal y corporativa.
Algunos sitios web peligrosos son los siguientes:
1. Los sitios torrent, de descarga de vídeo y de redes peer-to-peer (P2P)
Son los lugares más peligrosos para visitar, ya que no tienen un modelo de negocio o reputación que proteger. El contenido de estos sitios, sus archivos, audios y videos generalmente están infectados con software espía o malicioso definido para el robo de datos. Evite los sitios torrent del todo. Para ver videos use los sitios de vídeo conocidos (ejemplo: Vimeo, YouTube).
2. Los sitios web que aparecen en Twitter con reductores de URL
Los «link shortener» o reductores de URL son los sitios que llevan largas direcciones de Internet y son reemplazados con algo más breve. El delincuente cibernético puede ocultar código maligno o estafas detrás de URLs acortadas. Asegúrese de usar funciones de vista previa que le permiten ver la URL completa antes de ir al sitio.
3. Los sitios web que utilizan Flash
Otros sitios web peligrosos son los sitios generalmente antiguos que contienen cookies de Flash que pueden realizar un seguimiento de los sitios que visita. Cuando se eliminan las cookies del navegador, las cookies de Flash se quedan aún presentes con información de credenciales que puede comprometer nuestra seguridad. Asegúrese de mantener su navegador con el Flash plug-ins actualizado.
4. Los sitios web en correos no deseados o sospechosos
El ciber-delincuente utiliza el correo electrónico para enviarle un mensaje con una trampa sofisticada, bien diseñada y redactada con una inducción a ingresar a determinados sitios web peligrosos y se vuelve difícil de distinguir de los mensajes legítimos. Verifique el e-mail del remitente, verifique la fuente de la información, no dar clic al enlace del sitio web.
En contexto, evidentemente, impedir el uso de Internet no es una solución. Para no ser víctima de los sitios web peligrosos en el Internet, al menos tenga presente las siguientes recomendaciones:
- Para cada persona que navega por la web desde sus propios dispositivos, la mejor forma de protegerse es mantener software de prevención y protección en tiempo real (Antivirus y/o Antimalwares) en sus dispositivos, el cual le permita actualización constante de protección, le alerte de nuevas amenazas y le permita usar funcionalidades de navegación y búsqueda segura en el Internet.
- Las Empresas deben tener la capacidad de contar con un plan táctico de ciberseguridad corporativa, el cual le propicie el uso inteligente de soluciones de protección a través de funcionalidades de reputación de web en los mecanismos de seguridad para que los usuarios puedan navegar por las partes más seguras de Internet y evitar los lugares más peligrosos de la web, así como utilizar firewall para las aplicaciones y servicios web.
Evitemos de forma involuntaria ser parte del problema de seguridad informática, evitemos que los delincuentes cibernéticos nos usen para propagar códigos maliciosos o contribuir a aprovechar los puntos débiles de la seguridad en nuestros dispositivos o en las empresas en donde laboramos, tengamos el conocimiento de los riesgos y amenazas que existen en Internet, y de cuáles son los lugares peligrosos que debemos evitar.